L'âge du consentement ? Directives du Comité européen de la protection des données sur le consentement en vertu du RGPD

The European Data Protection Board (EDPB) is an independent European body that contributes to the consistent application of data protection rules throughout the European Union and promotes cooperation between the EU’s data protection authorities. The following update shares an overview of recent EDPB guidance on the concept of consent under the EU General Data Protection Regulation (GDPR).

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de l'éditeur : Récemment, le Conseil européen de la protection des données (EDPB) a publié des directives révisées sur le concept de consentement dans le cadre du RGPD. Vous trouverez ci-dessous une série d'extraits ainsi qu'une copie complète de la récente mise à jour des lignes directrices pour examen par les professionnels des données et de la découverte juridique.

Extrait d'un article de Claude-Etienne Armingaud et Natali Adison (Revue nationale du droit)

Protection des données de l'UE : la mise à jour des lignes directrices du CEPD sur le consentement clarifie le mécanisme de consentement des cookies

À l'approche de son deuxième anniversaire ce mois-ci, le Règlement général européen sur la protection des données (RGPD) n'a jamais été aussi pertinent que lors de cette COVID-19 sans précédent. Alors que plusieurs pays envisagent de mettre en œuvre des applications de recherche des contacts, un consensus semble s'être dégagé sur la possibilité de soumettre leur utilisation à une base volontaire. La notion de « consentement » reste donc la pierre angulaire (mais pas la seule) du cadre européen de protection des données.

À cet égard, le Comité européen de la protection des données (CEPB) a publié une version révisée de l'une des premières lignes directrices publiées par son prédécesseur, le WP29, en avril 2018, en tenant compte des difficultés rencontrées par les parties prenantes dans la mise en œuvre opérationnelle de la conformité au RGPD. Ces clarifications interviennent à un moment où des divergences dans l'interprétation de ce qui constitue un « consentement » valide apparaissent entre les différentes autorités de surveillance des États membres, en particulier en ce qui concerne l'utilisation des cookies et d'autres technologies de suivi (ensemble, les « cookies »).

Lire l'article complet à l'adresse EU Data Protection : Updated EDPB Guidance

Extrait d'un article publié sur le blog sur la protection des renseignements personnels et la sécurité de l'information (Hunton Andrews Kurth)

Le CEPB publie des lignes directrices actualisées sur le consentement en vertu du RGPD

L'EDPB visait à clarifier davantage la validité du consentement obtenu à travers les murs de cookies et à savoir si le défilement d'une page Web pouvait constituer un consentement clair et affirmative en vertu du RGPD. En ce qui concerne les murs de cookies, les lignes directrices de l'EDPB stipulent que ces types de mécanismes — qui empêchent les utilisateurs qui n'acceptent pas l'utilisation de cookies d'accéder à un site ou à une application mobile — sont illégaux, car le consentement obtenu de cette façon ne peut être considéré comme donné librement. De même, les lignes directrices de l'EDPB indiquent que le défilement ou le balayage d'une page Web, ou une activité similaire de l'utilisateur, ne constitue pas une action positive répondant aux conditions d'un consentement valide en vertu du RGPD. Cette pratique ne permet pas non plus un retrait facile du consentement, de l'avis de la Commission, et ne devrait pas être utilisée.

Lire l'article complet sur EDPB Publication des Directives actualisées sur le consentement dans le cadre du RGPD

Extrait d'un article publié par OneTrust DataGuidance

UE : Le CEPB adopte des lignes directrices sur le consentement dans le cadre du RGPD

En outre, les lignes directrices précisent qu'en vertu du règlement général sur la protection des données (règlement (UE) 2016/679) (ci-après dénommé « RGPD »), un fournisseur de services ne peut pas empêcher les personnes concernées d'accéder à un service au motif qu'elles n'y consentent pas, et que l'accès aux services et fonctionnalités ne doit pas être subordonné à la le consentement d'un utilisateur à la mise en place de cookies dans son équipement terminal. En outre, les Lignes directrices indiquent que le défilement ou le balayage d'une page Web, ou une activité similaire de l'utilisateur, ne satisfont pas à l'exigence d'une action claire et positive, car il peut être difficile de distinguer ces actions d'une autre activité ou interaction de l'utilisateur. Par conséquent, les Lignes directrices indiquent qu'il ne sera pas possible de déterminer qu'un consentement sans ambiguïté a été obtenu et qu'il sera difficile de fournir à l'utilisateur un moyen de retirer son consentement d'une manière aussi facile que de l'accorder.

Lire l'article complet sur UE : Le CEPB adopte les lignes directrices sur le consentement dans le cadre du RGPD

Extrait d'un article de Natasha Lomas (TechCrunch)

Pas de murs de consentement aux cookies - Et non, le défilement n'est pas un consentement dit l'organe de protection des données de l'UE

Vous ne pouvez pas faire dépendre l'accès au contenu de votre site Web du fait qu'un visiteur accepte de traiter ses données, c'est-à-dire un « témoin de consentement ». Pas si vous devez être conforme à la législation européenne sur la protection des données.

C'est le message sans ambiguïté du Conseil européen de la protection des données (EDPB), qui a publié des lignes directrices actualisées sur les règles relatives au consentement en ligne au traitement des données des personnes.

En vertu de la législation paneuropéenne, le consentement est l'une des six bases légales que les responsables du traitement des données peuvent utiliser pour traiter les données personnelles des personnes.

Mais pour que le consentement soit légalement valide en vertu du Règlement général sur la protection des données (RGPD) de l'Europe, il y a des normes spécifiques à respecter : il doit être clair et éclairé, spécifique et librement donné.

Par conséquent, les murs de biscuits qui exigent un « consentement » car le prix pour entrer dans le club ne sont pas seulement un oxymoron, mais se heurtent à un mur de briques légal.

Lire l'article complet sur No Cookie Consentement Walls - Et non, Scrolling n'est pas Consentement

Extrait d'un article de Patrick Van Eecke et Anne-Gabrielle Haie (DLA Piper)

Europe : Le CEPB met à jour ses lignes directrices sur le concept de « consentement »

Qu'est-ce que cela signifie pour les entreprises ? Les entreprises doivent s'assurer que :

L'accès à leur service n'est pas subordonné au consentement de l'utilisateur pour le traitement de ses données personnelles ;

Les utilisateurs disposent d'un véritable choix d'accepter ou de refuser l'utilisation des cookies

Les utilisateurs ne sont pas empêchés d'accéder au site Web s'ils refusent l'utilisation de cookies ;

Les cookies ne sont pas installés tant que les utilisateurs n'ont pas réellement donné leur consentement en acceptant l'utilisation de cookies.

Lire l'article complet de la DEPB met à jour ses lignes directrices sur le concept de « consentement »

Lignes directrices 05/2020 sur le consentement en vertu du règlement 2016/79

Lire la version complète des lignes directrices du CEPD sur le consentement en vertu du RGPD (PDF)

Mise à jour des lignes directrices du CEPD sur le consentement — 4 mai 2020

Lire les Directives originales du Comité européen de la protection des données

Lecture supplémentaire

Le Comité européen de la protection des données (CEPB)

Le Contrôleur européen de la protection des données et le rapport annuel 2019 du CEPD

Source : ComplexDiscovery

Classifications, préoccupations et concepts : Architectures de référence et Internet industriel des objets

The expected disruptive developments collectively referred to as the Internet of...

Une question de prix ? Mise à jour des réponses semestrielles à l'enquête sur les prix eDiscovery

First administered in December of 2018 and conducted four times during...

Cinq grandes lectures sur la découverte électronique pour mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Considérant la cybersécurité ? La cybersécurité nationale en pratique : un nouveau manuel

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup sur la taille du marché de la découverte électronique : 2019-2024 Présentation mondiale des logiciels et services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Un mashup de taille du marché eDiscovery : aperçu des logiciels et des services dans le monde entier 2018-2023

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Une question de prix ? Mise à jour des réponses semestrielles à l'enquête sur les prix eDiscovery

First administered in December of 2018 and conducted four times during...

Un indicateur pandémique ? Résultats de l'enquête sur les prix eDiscovery Été 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Contrainé ? L'impact de six enjeux sur les activités de la découverte électronique

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Une cause de pause ? Mesures opérationnelles de découverte électronique au printemps 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Fusions, acquisitions et investissements de la découverte électronique au premier trimestre 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

Everlaw, fournisseur de technologie eDiscovery lève 62 millions de dollars

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText achète XMedius Secure Information Exchange et Unified Communications Leader

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI reçoit des investissements privés de Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Cinq grandes lectures sur la découverte électronique pour mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinq grandes lectures sur eDiscovery pour avril 2020

From business confidence to the boom of Zoom, the April 2020...

Cinq grandes lectures sur la découverte de données et la découverte juridique pour mars 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Cinq grandes lectures sur la découverte de données et la découverte juridique en février 2020

From cyber operations to pricing data points on eDiscovery, the February...